Veranstaltung: Master-Praktikum Schwachstellenanalyse

Nummer:
142249
Lehrform:
Praktikum
Verantwortlicher:
Prof. Dr. Thorsten Holz
Dozenten:
Prof. Dr. Thorsten Holz (ETIT), B. Sc. Moritz Contag (ETIT), M. Sc. Andre Pawlowski (ETIT)
Sprache:
Deutsch
SWS:
3
LP:
3
Angeboten im:
Sommersemester

Termine im Sommersemester

  • Vorbesprechung: Mittwoch den 19.04.2017 ab 12:15 bis 13.00 Uhr im ID 03/463

Prüfung

Praktikum

studienbegleitend

Ziele

Die Studierenden haben ein tiefergehendes Verständnis der Funktionsweise aktueller Angriffsmethoden und Schutzmechanismen. Sie kennen verschiedene Techniken aus diesen beiden Bereichen und können diese umsetzen. Im Besonderen beherrschen die Teilnehmer entsprechende Techniken des Reverse-Engineerings und der Entwicklung von Exploits.

Inhalt

Das Praktikum ist eine Vertiefung der Inhalte, die in den Vorlesungen "Programmanalyse" und "Betriebssystemsicherheit" vorgestellt wurden. Im Rahmen des Praktikums werden verschiedene Arten von Schwachstellen vorgestellt und anhand realer Beispiele implementiert. Die zu analysierenden Schwachstellentypen werden jeweils zu einem eigenen Präsenztermin besprochen und entsprechende Analyse- und Exploitingmethoden vorgestellt. In vielen Fällen wird darüber hinaus Eigenrecherche und Autodidaktik zur Lösung der Aufgaben notwendig sein. Unter anderem werden die folgenden Themen behandelt:

  • Entwicklung eines eigenen Fuzzers
  • Implementierung von Exploits
  • Umgehung von Schutzmechanismen wie DEP und ASLR
  • Reverse Engineering von proprietären Binärdateien

Voraussetzungen

keine

Empfohlene Vorkenntnisse

Grundkenntnisse im Bereich des Reverse-Engineerings sind wünschenswert, z.B. durch erfolgreichen Abschluss der Vorlesung "Programmanalyse" und Erfahrung mit x86-Assembler. Erfahrung in systemnaher Programmierung unter Windows (Assembler, C) ist hilfreich.

Sonstiges

Die Präsenztermine finden alle zwei Wochen statt. Daneben findet alternierend alle zwei Wochen eine freiwillige "Fragestunde" statt. Alle Materialien sind per Moodle verfügbar, bitte registrieren Sie sich dort für den Kurs.

Maximal 18 Studierende können an diesem Praktikum teilnehmen. Mehr Informationen zum geplanten Ablauf und den Formalien werden beim Vortreffen vorgestellt.